网络安全在混合云环境中的重要性

关键要点

• 根据Cisco与451 Research的联合研究，IT领导者首要关注的是网络安全，评分为37%。
• 受访者中58%每周在本地和公共云之间移动工作负载，82%采用混合云战略。
• 在迁移到混合云时，传统的边界安全模型不再适用，导致了安全控制失效。

一项由与451Research联合进行的研究显示，网络安全已成为IT领导者在管理其混合与多云操作时的首要问题，得分为37%。调查指出，安全成为关注的根本原因主要有两个：首先，在公共云环境中保障访问权限已经成为一种相对新的学科，许多IT组织花费了几十年的时间来保护应用、数据和用户，主要依靠基于边界的防火墙方法。其次，随着应用和数据在不同环境中迁移，安全风险也在增加。约58%的受访者表示，他们每周都会在本地和公共云环境之间移动工作负载和数据，82%的受访者声称他们已经采用了混合云策略，至少使用一项公共云服务来运行内部和面向客户的应用。

根据Valtix的联合创始人兼CTO VishalJain的解释，传统模型中，应用程序运行在内，存在物理（和逻辑）边界，并且在该边界内存在隐含信任。随着企业向混合云迁移并构建应用，实际上并不存在真正的边界：应用、互联网与应用之间的连接是无处不在的。连接的缺乏可见性和控制性导致了安全漏洞，这也是为什么安全在Cisco-451调查中排名首位的原因。

“企业需要明白，网络和安全需要在混合云中共享安全，”Jain表示。
“随着企业向混合云的推进，他们需要在安全的同时实现灵活性。企业必须汲取旧数据中心范式中的智慧和经验，而不是过时的实施方式。所学到的经验至关重要——在这个新环境中不要忽视它们——但老旧的科技很难迁移。交叉授粉在利用这些经验教训方面将大有裨益——让网络和安全团队适应云环境，而云团队也要深入了解网络和安全。”

ColorTokens的产品战略副总裁JohnYun补充道，毫无疑问，支持的云环境增加了额外的安全复杂性。然而，Yun表示，许多预期的复杂性认为，必须在云环境上重叠一套全新的安全措施。在部署新解决方案时，培训和招聘新安全管理员所需的时间和成本令人望而生畏，甚至翻倍的后端资源和预算也是不够的。

“组织应意识到，许多安全解决方案在近年来已经有了显著的演变，随着云的采用增加而不断进步，”Yun说。
“例如，现代网络安全解决方案能够扩展并强制执行已经验证的安全策略到云中。同时，零信任等倡议也开始发展。组织应该利用这一机会评估与其云采用策略相一致的适当工具。”

MRK Technologies的首席技术官ChristopherPrewitt表示，研究表明混合云已成为新常态。从安全的角度来看，投资和支持多云确实会产生真实影响。

“工具数量越多，环境越多，生态系统中的变数越大，风险就越大，”Prewitt指出。“变数通常是安全的敌人。风险在于需要在云中成为更多的安全通才，而不是某一特定供应商的专家。控制措施从结果的角度出发往往非常相似，但在不同云提供商之间的控制配置和部署可能有所不同。”

通过这种方式，可以看出，在实施混合云策略时，企业需要全面考虑安全与网络的整合，才能有效降低风险并提升运营效率。